复现S2-045远程代码执行漏洞

最新推荐文章于 2025-10-13 09:37:19 发布

原创最新推荐文章于 2025-10-13 09:37:19 发布 · 1.7k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文介绍了如何使用Docker启动一个安全测试环境，并通过Burpsuite抓包工具来演示如何修改HTTP请求，验证应用程序可能存在的漏洞。在Docker中部署测试环境可以确保隔离性和可重复性，而Burpsuite则提供了强大的网络代理功能，帮助安全人员深入理解网络通信并发现潜在的安全问题。

使用docker启动环境

访问

使用burpsuite抓包修改如图请求包，验证漏洞

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DXfighting_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

大华DSS S2-045 OGNL表达式注入漏洞复现

0xSec

12-08

1583

大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞，攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞，然后执行该漏洞。系统命令以获取服务器权限。

Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包

03-23

1.严格过滤 Content-Type 、filename里的内容，严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件，请升级到Apache Struts 2.3.32或2.5.10.1版本。（强烈推荐） 3.升级到2.3.32所用到的jar包： freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32

参与评论您还未登录，请先登录后发表或查看评论

Struts2_S2-045漏洞复现：原理详解+环境搭建+渗透实践(CVE-2017-5638)

最新发布

mooyuan的网络安全博客

10-13

1416

本文通过vulhub靶场的Struts2_S2-045关卡讲解Struts2_S2-045漏洞原理、环境搭建与渗透全流程（包括命令执行、反弹shell）。

漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞

weixin_67503304的博客

08-22

7905

从源码的角度分析Struts2(s2-045)远程命令执行漏洞，利用java详细讲解造成漏洞的原因，包含了Structs2高危漏洞exp的扫描利用工具

【漏洞复现】S2-045 Remote Code Execution(CVE-2017-5638)

过期的秋刀鱼

11-05

3448

Apache官方发布Struts 2 紧急漏洞公告（S2-045），CVE编号CVE-2017-5638。公告中披露，当基于Jakarta插件上传文件时，可导致远程代码执行。例如在系统中获得管理员权限，执行添加用户。造成机密数据泄露，重要信息遭到篡改等重大危害。如果你正在使用基于Jakarta的文件上传Multipart解析器，请升级到Apache Struts 2.3.32或2.5.10.1版；或者也可以切换到不同的实现文件上传Multipart解析器。，可以看到上传页面的示例。

Struts2 S2-045 远程代码执行漏洞（CVE-2017-5638）

qq_68163788的博客

06-24

2207

Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本，它完全重写了Struts架构.Webwork框架最初以Struts框架为基础，其目标是提供一个基于Struts的增强和改进的框架，使开发人员更容易进行Web开发.过了一段时间，Webwork框架和Struts社区携手创建着名的Struts2框架.（也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时，可导致远程代码执行。

复现S2-052远程代码执行漏洞

NLXHBM的博客

04-18

753

1.启动环境 docker-compose up -d 2.查找Ubuntu ip 3.burpsuite进行抓包 4. 发送以下数据包 POST /orders/3 HTTP/1.1 Host: 192.168.81.168:8080 Content-Length: 2419 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.81.168:8080 Conten..

S2-048 远程代码执行漏洞(CVE-2017-9791)

Biu_Biu_Bi的博客

07-12

1048

S2-048 远程代码执行漏洞(CVE-2017-9791)

S2-045 远程代码执行漏洞（CVE-2017-5638）

Stephen Wolf

11-04

9678

一、S2-045 远程代码执行漏洞（CVE-2017-5638）简述: Apache官方发布Struts 2 紧急漏洞公告（S2-045），CVE编号CVE-2017-5638。公告中披露，当基于Jakarta插件上传文件时，可导致远程代码执行。例如在系统中获得管理员权限，执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露，重要信息遭到篡改等重大...

S2-045漏洞复现

不曾扬帆，何以至远方

07-14

2333

S2-045(CVE-2017-5638)漏洞复现

Struts2 045漏洞S2-045漏洞利用工具python 视图版

03-07

Struts2 045漏洞S2-045漏洞利用工具python 视图版执行python exp.py后自动弹出对话框

s2-045远程代码执行漏洞复现（工具打）

weixin_50495345的博客

04-11

644

这篇文章只写漏洞复现过程，需要详解漏洞原理的小伙伴请自行查找喔。使用ubuntu（192.168.8.135）下docker搭建vulhub漏洞环境使用steuts2全系列漏洞检测工具对漏洞进行检测和复现（工具可以自行去github.com下载）

strust2-045复现

m0_56243627的博客

09-15

1109

小白strust2-045 复现

本地搭建复现st2-045漏洞

dmra71403的博客

05-11

522

试验机:win10(攻击机) ubuntu(服务器) win10ip地址:172.16.6.66 ubuntuip地址:192.168.253.131 脚本下载链接 https://files.cnblogs.com/files/baiyixuezhang/st2-045.zip 转载于:https://www.cnblogs.com/Expio...

S2-052远程代码执行漏洞和S2-045远程代码执行漏洞复现

weixin_48739941的博客

04-21

1435

1.复现S2-052远程代码执行漏洞 (1) cd vulhub/struts2/s2-052 切换目录。 (2) docker-compose up -d 启动 (3) http://192.168.80.157:8080/orders.xhtml (4)burpsuite抓包。 (5)send to repeater，修改数据包： POST /orders/3/edit HTTP/1.1 Host: 192.168.80.157:8080 Accept: */* A

S02-45 struts2 最新漏洞学习记录

weixin_33979745的博客

03-08

145

今天和朋友一起学习S02-45。按照官方解释：Content-Type：multipart/form-data 这个条件成立的时候，能够触发jakarta的上传漏洞。可能导致远程执行任意代码或者上传文件。 freebuf给出的POC如下： import requests import sys def poc(url): payload = "%{(#test...

S2-045本地复现与分析

02-15

3689

环境搭建：win10 eclipes ee struts2.3.20 tomcat8 搭建好的环境：链接：https://pan.baidu.com/s/1mChEMcWRlKALdu9Ikce8OQ 提取码：uisj 漏洞构造条件只需模拟Struts2上传发包即可，所以我简单写了个登录校验来复现此漏洞导入基础jar包放置在项目lib目录下 web.xml ...

struts2漏洞复现s2-009

04-01

### Struts2 S2-009 漏洞复现方法 Struts2 的 S2-009 漏洞主要源于其对 OGNL 表达式的处理不当，允许攻击者通过特定的输入执行任意代码。以下是关于该漏洞的具体分析以及如何进行复现的方法。 #### 背景介绍 Struts2 对于之前版本中的某些安全问题进行了修复，例如针对 S2-003 和 S2-005 的修补措施分别涉及禁用 `#` 号和反斜杠 `\` 符号[^1]。然而，在这些修复之后，新的绕过方式被发现并最终导致了 S2-009 漏洞的发生。 #### 影响范围此漏洞影响以下版本： - **Struts 2.0.0 到 Struts 2.3.14.2** #### 漏洞原理 S2-009 是由于开发者未能完全阻止恶意用户构造特殊的 URL 参数来触发 OGNL 表达式解析器的行为所致。具体来说，即使框架已经尝试过滤掉一些敏感字符（如 `#`），但仍然可以通过其他手段实现类似的逻辑操作，从而达到远程命令执行的目的。 #### 复现步骤描述为了成功重现这一漏洞，可以按照如下方式进行设置： 1. 准备目标应用程序环境，确保运行的是受影响范围内未打补丁的 Struts 版本； 2. 构造含有恶意 payload 的 HTTP 请求发送给服务器端口监听地址； - Payload 示例形式可能类似于下面这样 (需替换实际 IP 地址) : ```bash http://<target-ip>:8080/example.action?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(new%20java.lang.String[]{%22cmd.exe%22,%22/c%22,%22dir%22})).start()} ``` 上述例子展示了如何利用 `${}` 结构嵌入一段 Java 代码片段到请求参数当中去调用系统 shell 命令。注意：以上仅为理论说明用途，请勿非法测试他人网站！ #### 防护建议为了避免此类安全隐患再次发生，官方推荐采取以下防护策略之一或者组合使用它们： - 升级至最新稳定版 Struts 库文件； - 自定义配置白名单验证机制限制外部可控变量的内容类型； - 开启开发模式下的调试日志记录功能以便及时发现问题所在位置。 ```python import requests url = 'http://localhost:8080/example.action' payload = {'redirect': '${@java.lang.Runtime@getRuntime().exec("id")}'} response = requests.get(url, params=payload) print(response.text) ```